La siguri Ekipi i Microsoft ka zbuluar aktorë kërcënimi që synojnë startup-et e kriptove dhe pretendon se biseda në Telegram po përdoret për të fituar akses dhe besimin e firmave të tjera.
Ransomware është një program keqdashës ose malware që bllokon aksesin në skedarë në një kompjuter derisa t'i paguhet një tarifë autorit. Si çdo virus tjetër, ai mund të përhapet midis kompjuterëve duke shkatërruar rrjete të tëra. Mbi 30 vjet, ransomware është transformuar nga një risi e skajshme e internetit në një biznes masiv të paligjshëm.
Kripto duke luajtur një pjesë
Tani kriptovalutat kanë luajtur një rol të madh në rritjen e ransomware. Anonimiteti i kriptomonedhave si Bitcoin e ka bërë ransomware edhe më tërheqës për kriminelët kibernetikë. Ndërsa hakerët lëvizin dhe shkëmbejnë kriptomonedhën përmes një labirinti llogarish dhe përtej kufijve të panumërt, ajo mund të bëhet praktikisht e pagjurmueshme. Nuk është e lehtë të dihet saktësisht se sa aktivitet kriminal mbështetet në kriptomonedhë.
Hakerët mund të ndihen aq të sigurt në anonimitetin e tyre sa të krijojnë faqe interneti dhe portale për kujdesin ndaj klientit për të ndihmuar viktimat të dërgojnë pagesa. Ato operojnë shumë si biznese legjitime.
Këto sulme mund të vijnë në forma të ndryshme, duke përfshirë aktorë të paligjshëm që angazhohen drejtpërdrejt me një organizatë brenda një industrie për përfitime financiare. Ndërsa shumica e këtyre hakimeve nuk zbulohen, një pjesë e vogël e sheh dritën, siç është rasti.
Aktori i Kërcënimit DEV-0139
Ekipi i Microsoft Security Threat Intelligence theksoi një sulm që synonte startup-et e kriptomonedhave. Ne nje raportojnë datë 6 dhjetor, ekipi hetoi një aktor kërcënimi të quajtur "DEV-0139".
Aktori pozoi si përfaqësues i një kompanie të ndryshme investimesh në kripto dhe fitoi akses përmes bisedës në Telegram. Madje kërkoi reagime për strukturën e tarifave të përdorura nga platformat e shkëmbimit të kriptove. Pasi fitoi besimin, aktori i supozuar dërgoi një fletëllogaritëse të titulluar "OKX Binance & Huobi tarifat e krahasimit.xls". Megjithatë, ai përmbante një kod me qëllim të keq që mund të hynte në distancë në sistemin e viktimës.
Duke zmadhuar, i gjithë sulmi, i përpiluar nga ekipi i sigurisë i Microsoft-it, dukej kështu:
Eshtë e panevojshme të thuhet se hakeri kishte ekspozim të thellë dhe njohuri për kompanitë e kriptomonedhave siç është evidente në grafikun e mësipërm. Përveç kësaj, Microsoft gjithashtu identifikoi një sulm tjetër të ngjashëm me një "mekanizëm të ngjashëm si 'logagent.exe' dhe duke dhënë të njëjtën ngarkesë".
La i turpshëm Grupi i Koresë së Veriut, Lazarus, ishte një nga emrat kryesorë që përdorte sulme ransomware në avantazhin e tyre.
Në përgjithësi, duke pasur parasysh rritjen e kriptomonedhës dhe shumën e përgjithshme të parave që rrjedhin, kompanitë dhe individët duhet të kenë kujdes ndaj rreziqeve të tilla.
Burimi: https://beincrypto.com/microsoft-warns-scammers-target-crypto-startups-weaponized-excel-files/